Vilniaus universiteto privatumo politika
Vilniaus universitetas gerbia Jūsų privatumą, todėl šia Privatumo politika ir Asmens duomenų tvarkymo Vilniaus universitete tvarkos apraše (aprašas anglų k.) išdėstytomis nuostatomis siekiame aiškiai ir skaidriai informuoti Jus, kaip tvarkome Jūsų asmens duomenis. Mūsų Privatumo politikoje, be kitų dalykų, aprašoma, kokius duomenis ir kokiu tikslu renkame, kaip galite valdyti savo duomenis ir kaip su mumis susisiekti.
Asmens duomenų tvarkymo Vilniaus universitete tvarkos aprašo priedai (priedai anglų k.)
Norime paskatinti Jus perskaityti šią Privatumo politiką. Jei po to vis dar turėtumėte klausimų, nedvejodami susisiekite su mumis, vienu iš būdų, nurodytu skiltyje „Kontaktai pranešimams ir pasiteiravimui“. Ateityje šią Privatumo politiką mes galime keisti, todėl siūlome Jums ją periodiškai peržiūrėti Universiteto tinklalapyje.
Bendrosios nuostatos
Vilniaus universitete tvarkome visų universiteto bendruomenės narių – esamų ir buvusių darbuotojų, studentų, ir kitų asmenų, įstatymų nustatyta tvarka, sutartinių ir kitų teisinių santykių pagrindu pateikusių savo asmens duomenis Universitetui.
Jūsų asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, kitų susijusių teisės aktų bei kontroliuojančių institucijų nurodymų (daugiau informacijos - teisės aktų skiltyje).
Asmens duomenys – bet kuri informacija, susijusi su žmogumi, iš kurios galima nustatyti jo tapatybę tiek tiesiogiai, tiek netiesiogiai pagal fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymius. Asmens duomenimis laikoma, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas, pirštų atspaudai, akies rainelė, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris ir t. t.
Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas ar veiksmų rinkinys. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.
Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, atliekami elektroninėmis priemonėmis, t. y. įvairiomis informacijos ir ryšių priemonėmis: kompiuteriais, telefonais, planšetiniais kompiuteriais, vaizdo registratoriais, fotoaparatais ir t. t.
Duomenų subjektas – tai Jūs ir kiekvienas žmogus, kurio asmens duomenys yra tvarkomi.
Duomenų valdytojas – organizacija ar asmuo, kuris naudoja asmens duomenis profesiniais tikslais, pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t. Jis nustato duomenų tvarkymo tikslus ir priemones, t. y. kokiu apibrėžtu ir teisėtu tikslu, teisiniu pagrindu vadovaudamasis ir kokius asmens duomenis tvarko, kam teikia, kaip užtikrina duomenų subjekto teises, kokią programinę įrangą naudoja duomenims tvarkyti ir t. t.
Duomenų tvarkytojas – organizacija, duomenų valdytojo įgaliota atlikti duomenų tvarkymo darbą. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.
Kitos Privatumo politikoje naudojamos sąvokos suprantamos taip, kaip apibrėžtos Bendrajame duomenų apsaugos reglamente ir kituose teisės aktuose.
Vilniaus universitetas yra visų Universiteto veiklos ir vidaus administravimo procesuose surinktų duomenų valdytojas, taip pat duomenų subjektų bei trečių šalių perduotų asmens duomenų tvarkytojas.
Asmens duomenų, jų metaduomenų ir kitos susijusios informacijos tvarkymo procesą Vilniaus universitete, jame dalyvaujančių subjektų teises ir pareigas tvarkant asmens duomenis veiklos tikslais, bei saugų duomenų subjektų prašymų ir skundų asmens duomenų tvarkymo klausimais nagrinėjimą bei šių asmenų aptarnavimą nustato Vilniaus universiteto asmens duomenų tvarkymo ir duomenų subjektų aptarnavimo tvarkos aprašai.
Kokiais tikslais ir kokius duomenis tvarkome apie Jus?
Studijų proceso administravimas
Studijų proceso administravimo tikslu, sudaromų sutarčių ir teisinės prievolės pagrindais tvarkomi šie duomenys:
- vardas, pavardė,
- atstovo vardas ir pavardė (jeigu asmuo yra atstovaujamas)
- asmens kodas,
- gimimo data,
- asmens tapatybę patvirtinančio dokumento numeris (neprivalomas),
- lytis,
- gyvenamosios vietos adresas,
- telefono numeris,
- elektroninio pašto adresas,
- pilietybė,
- šeiminė padėtis,
- kontaktai nelaimės atveju (neprivalomai),
- darbo stažas,
- socialinė padėtis (priklausymas socialiai remtinų asmenų grupei),
- karinė tarnyba,
- išsilavinimo duomenys (baigtos mokyklos kodas, pavadinimas, tipas, baigimo metai, šalis),
- duomenys apie asmens studijas (studijų pakopa, forma, fakultetas, programa, kursas, semestras, grupė, studijuojančiojo rūšis, finansavimo pobūdis, krepšelio dydis ir metai,
- studento pažymėjimo numeris, išklausyti dalykai, atsiskaitymų forma, data, studijų pasiekimų įvertinimai),
- kiti diplomų duomenys,
- studijuojančiajam suteikti identifikaciniai numeriai,
- banko sąskaitos numeris,
- atliktos įmokos ir (ar) išmokos, jų dydis ir datos,
- studijuojančiajam išduotų dokumentų tipas, serija, numeris, galiojimo (išdavimo) data,
- nuotolinio mokymo paskaitų ir atsiskaitymų vaizdo ir (arba) garso įrašai.
Asmes duomenų saugojimo terminai :
Asmens kontaktinė informacija (gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas): | Studijavus saugojimo terminas - 25 metai (baigus, nutraukus studijas) Nestudijavus - 5 metai |
Nuotolinio mokymo paskaitų ir atsiskaitymų vaizdo ir (arba) garso įrašai: | Pagal Rektoriaus 2020-11-10 įsakymas Nr. R-451 saugojimo terminas - iki einamojo studijų semestro studijų pasiekimų pakartotinio vertinimo laikotarpio pabaigos. |
Asmens finansiniai duomenys (banko sąskaitos numeris, atliktos įmokos ir (ar) išmokos, jų dydis ir datos); asmens duomenys apie asmens socialinę padėtį (šeiminė padėtis, darbo stažas, socialinė padėtis, priklausymas socialiai remtinų asmenų grupei): |
Finansinių atsiskaitymų tikslu tvarkomi duomenys - saugojimo terminas - 10 metų |
Mokslo proceso administravimas
Mokslo proceso administravimo ir rezultatų viešinimo tikslu, sutartinių santykių ir teisinės prievolės pagrindais, mokslo produkcijos autorystei nustatyti, mokslo ir kitų publikacijų leidybai, darbuotojų ir studentų mokslinės (ir meno) veiklos rezultatų vertinimui, tvarkomi šie duomenys:
- duomenų subjekto (autoriaus) vardas,
- pavardė,
- asmens kodas,
- asmeniniai telefono numeriai,
- asmeninis elektroninio pašto adresas,
- gyvenamosios vietos adresas,
- darbovietė,
- gimimo data,
- institucija (darbo ar studijų),
- institucijos padalinys (darbo ar studijų),
- studijų tipas (studentams),
- akademinė grupė (studentams),
- studijų pradžios data (studentams, rezidentams, doktorantams),
- studijų pabaigos data (studentams, rezidentams, doktorantams),
- personalo grupė (darbuotojams),
- pareigos, mokslo laipsnis (darbuotojams),
- darbo pradžios data,
- darbo pabaigos ir (ar) gynimo data,
- baigiamojo ar mokslinio darbo parašymo kalba,
- baigiamojo ar mokslinio darbo tema,
- baigiamojo ar mokslinio darbo tema anglų kalba,
- baigiamojo ar mokslinio darbo santrauka lietuvių ir anglų kalba,
- darbo gynimo proceso dalyvių pareigos ir tapatybę nustatant naudojami duomenys,
- baigiamojo arba mokslinio darbo prieigos statusas internete,
- apribojimo terminas,
- paskelbimo data,
- baigiamojo arba mokslinio darbo sutapties patikros atlikimo požymis,
- baigiamojo arba mokslinio darbo sutapties patikros reikšmė,
- atlikusio sutapties patikrą asmens tapatybei nustatyti naudojami duomenys,
- baigiamojo arba mokslinio darbo dokumentai,
- darbo gynimo posėdžio vaizdo ir (arba) garso įrašas.
Šie duomenys informacinėje sistemoje tvarkomi ne trumpiau kaip 10 metų.
Susiję dokumentai perduodami į archyvą per 3 mėnesius pasibaigus kalendoriniams metams ir saugomi 25 metus.
Vidaus administravimo ir kitais veiklos tikslais
Vidaus administravimo (struktūros tvarkymas, esamų ir buvusių darbuotojų informacijos valdymas, dokumentų valdymas, turimų materialinių ir finansinių išteklių valdymas) tikslu, sudarytų sutarčių ir teisinės prievolės pagrindais, tvarkomi šie duomenys:
- vardas,
- pavardė,
- pilietybė,
- gyvenamosios vietos adresas,
- asmens kodas,
- gimimo data,
- lytis,
- nuotrauka,
- parašas,
- šeiminė padėtis,
- kontaktai nelaimės atveju (neprivalomai),
- šeimos narių ir išlaikytinių vardai bei pavardės,
- asmens kodai,
- asmens socialinio draudimo pažymėjimo numeris,
- darbo užmokesčio bei socialinio draudimo įmokų sumos,
- savanoriško draudimo sutarčių duomenys,
- draudimo valstybės lėšomis datos,
- dalyvavimo pensijų kaupime duomenys,
- atsiskaitomosios sąskaitos numeris,
- telefono numeris,
- elektroninio pašto adresas,
- gyvenimo ir veiklos aprašymas,
- pareigos,
- duomenys apie priėmimą (perkėlimą) į pareigas,
- atleidimą iš pareigų,
- darbo stažą,
- pareigos, į kurias asmuo pageidauja būti paskirtas ar perkeltas,
- tabelinis darbuotojo identifikavimo numeris,
- duomenys apie išsilavinimą ir kvalifikaciją,
- pedagoginiai vardai,
- identifikavimo pedagogų registre kodas,
- duomenų įrašymo (keitimo) data,
- duomenys apie atostogas,
- duomenys apie komandiruotes,
- duomenys apie individualų darbo grafiką,
- duomenys apie darbo užmokestį,išmokas, kompensacijas, pašalpas,
- informacija apie dirbtą darbo laiką,
- informacija apie skatinimus ir nuobaudas,
- tarnybinius ar darbo pareigų pažeidimus,
- duomenys apie darbuotojų veiklos vertinimą,
- viešųjų ir privačių interesų deklaravimo duomenys,
- paso ir (ar) asmens tapatybės kortelės numeris (-iai), išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris,
- ankstesnė darbovietė ir pareigos,
- buvusi pavardė,
- įgyto mokslo pažymėjimų numeriai,
- automobilio valstybinis numeris (jeigu teikia paraišką dėl leidimo statyti automobilį Universiteto stovėjimo aikštelėse gavimo) ir kiti asmens duomenys, kuriuos pateikia pats asmuo.
Taip pat gali būti tvarkomi specialiųjų kategorijų asmens duomenys, susiję su sveikata, teistumu (nustatytoms pareigybėms), bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Universitetą įpareigoja įstatymai ir kiti teisės aktai.
Šie duomenys informacinėje sistemoje tvarkomi visą darbo santykių laikotarpį ir 10 metų sutartiniams santykiams pasibaigus. Įsakymai personalo administravimo klausimais saugomi 50 metų.
Bibliotekos lankytojų ir turto saugumo tikslu
Bibliotekos skaitytojų ir lankytojų aptarnavimo, bibliotekos turto saugumo užtikrinimo tikslais, teisinės prievolės, sutarčių, sutikimo ir (arba) teisėto intereso pagrindais, tvarkomi šie duomenys:
darbuotojų, studentų ir kitų asmenų, kurie lankosi Universiteto bibliotekoje,
- vardas, pavardė,
- gyvenamosios vietos adresas,
- telefono numeris,
- elektroninio pašto adresas,
- asmens kodas.
Šie duomenys informacinėje sistemoje tvarkomi visą paslaugų teikimo laikotarpį ir 3 metus po pilno abipusių įsipareigojimų įvykdymo.
Informacinių sistemų autentifikavimo tikslais
Informacinių sistemų autentifikavimo tikslu, sudarytų sutarčių pagrindu, tvarkomi šie duomenys:
- duomenų subjekto vardas,
- pavardė,
- asmens kodas,
- asmeniniai telefono numeriai,
- asmeninis elektroninio pašto adresas,
- suteiktas vartotojo vardas,
- slaptažodžio priminimo duomenys.
Šie duomenys informacinėje sistemoje tvarkomi visą paskyros gyvavimo laikotarpį, o nutrūkus sutartiniams santykiams, saugomi 6 mėnesius, ir praėjus šiam terminui - naikinami.
Naudotojo paskyrai administruoti bei tapatybei nustatyti
Naudotojo paskyrai administruoti bei tapatybės nustatymo tikslu, sudarytų sutarčių pagrindu, tvarkomi šie asmens duomenys:
- duomenų subjekto vardas,
- pavardė,
- asmens kodas,
- biometriniai duomenys (atskirai informavus ir duomenų subjektui sutinkant),
- asmeniniai telefono numeriai,
- mokslo laipsnis,
- studento pažymėjimo numeris (studentams),
- tabelinis darbuotojo identifikavimo numeris (darbuotojams),
- elektroninės tapatybės numeris (naudotojo vardas),
- elektroninio pašto adresas,
- institucija (darbo ar studijų),
- slaptažodžio priminimo duomenys,
- kompiuterio IP ir MAC adresas,
- prisijungimo prie sistemos ar tinklalapio data bei laika,
- slapukai,
- sesijos ,
- kita veiklos įrašų informacija, kuri gali būti panaudota ir galimiems informacijos, kibernetiniams ir asmens duomenų apsaugos incidentams tirti.
Nutrūkus sutartiniams ar kitais teisės aktais reglamentuotiems santykiams su duomenų subjektu, paskyros naudojimas stabdomas iš karto apie tai sužinojus, bet ne vėliau, kaip per 14 kalendorinių dienų.
Elektroninių ryšių srautų priežiūra ir stebėjimas
Elektroninių ryšių srautų priežiūros ir stebėjimo tikslu, teisinės prievolės pagrindu, naudotojų veiksmai informacinėse sistemose ir tinkluose įrašomi automatiniu būdu veiksmų žurnaluose. Elektroninių ryšių įstatymo reikalavimų pagrindu, siekiant užtikrinti, kad duomenys būtų prieinami sunkių ir labai sunkių nusikaltimų, kaip jie apibrėžti Lietuvos Respublikos baudžiamajame kodekse, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslais tvarkomi šio įstatymo 1 priede nurodyti duomenys.
Šie duomenys, jei kitaip nenurodo teisėsaugos institucijos, tvarkomi 6 mėnesius, išskyrus įstatyme nurodytų kategorijų duomenis, o suėjus nustatytam terminui naikinami.
Konferencijų ir kitų renginių organizavimo tikslais
Konferencijų ir kitų renginių organizavimo tikslu, sudaromų sutarčių pagrindu, tvarkomi šie duomenys:
- duomenų subjekto vardas,
- pavardė,
- asmens kodas,
- asmeniniai telefono numeriai,
- atsiskaitomosios sąskaitos numeris (fiziniams asmenims-mokėtojams),
- asmeninis elektroninio pašto adresas,
- darbovietė,
- gimimo data,
- institucija (darbo ar studijų),
- institucijos padalinys (darbo ar studijų),
- pareigos,
- pedagoginiai ir akademiniai vardai,
- mokslo laipsnis,
- elektroninio pašto adresas,
- konferencijos dalyvio asmens tapatybei nustatyti naudojami tapatybės dokumentų duomenys,
- konferencijos vaizdo ir garso įrašai,
- suteiktų paslaugų duomenys.
Šie duomenys informacinėje sistemoje tvarkomi ne trumpiau kaip 3 metus, ir gali būti tvarkomi neterminuotai. Susiję dokumentai perduodami į archyvą per 3 mėnesius pasibaigus kalendoriniams metams ir saugomi 5 metus.
Svečių apgyvendinimas
Apgyvendinimo tikslu, sudaromų sutarčių ir teisinės prievolės pagrindais, tvarkomi šie duomenys:
- duomenų subjekto vardas,
- pavardė,
- asmens kodas,
- telefono numeriai,
- kiti duomenys finansinių atsiskaitymų tikslu,
- elektroninio pašto adresas,
- mokslo laipsnis,
- namų adresas,
- elektroninio pašto adresas,
- asmens tapatybei nustatyti naudojami tapatybės dokumentų duomenys,
- apgyvendinimo vieta,
- laikotarpio datos,
- automobilio numeris ir modelis, jeigu bus statomas automobilis,
- susijusių suteiktų apgyvendinimo paslaugų duomenys.
Šie duomenys saugomi 5 metus po paslaugų suteikimo.
Finansinių atsiskaitymų
Finansinių atsiskaitymų tikslu, sudaromų sutarčių pagrindu, tvarkomi šie duomenys:
- duomenų subjekto vardas,
- pavardė,
- asmens kodas,
- telefono numeriai,
- atsiskaitomosios sąskaitos numeris (fiziniams asmenims-lėšų gavėjams),
- kredito kortelės numeris ir galiojimo laikotarpis,
- elektroninio pašto adresas,
- atstovaujama organizacija ar institucija,
- pareigos,
- mokslo laipsnis,
- elektroninio pašto adresas,
- asmens tapatybei nustatyti naudojami tapatybės dokumentų duomenys,
- suteiktų paslaugų duomenys.
Šie duomenys saugomi 10 metų.
Kandidatų atrankos administravimo tikslais
Kandidatų atrankos administravimo tikslu, kandidatų sutikimų pagrindu, tvarkomi šie duomenys:
- duomenų subjekto vardas,
- pavardė,
- asmens kodas,
- gyvenimo aprašymas ir juose pateikti duomenys – nuotrauka, asmeniniai telefono numeriai, elektroninio pašto adresas, gyvenamosios vietos adresas, esama ir buvusios darbovietės, gimimo data, studijų institucija (esama ar buvusi), pareigos, mokslo laipsnis ir kiti kandidato savanoriškai pateikti asmeniniai duomenys.
Šie duomenys tvarkomi visą atrankos proceso laikotarpį, bet ne ilgiau kaip 1 metus po atrankos pabaigos ir laikotarpiui pasibaigus naikinami, jei subjektas neįdarbintas bei nesuteikė sutikimo tvarkyti duomenis atrankų į kitas pozicijas tikslu.
Atrinktų kandidatų duomenys tvarkomi visą įdarbinimo laikotarpį ir tvarkomi vidaus administravimo tikslais tvarkomiems duomenims nustatyta tvarka ir terminais.
Asmenų skundų, prašymų ir pareiškimų nagrinėjimo tikslu
Asmenų skundų, prašymų ir pareiškimų nagrinėjimo, subjektų aptarnavimo kokybės užtikrinimo tikslu, teisinės prievolės pagrindu, tvarkomi šie duomenys:
- duomenų subjekto vardas,
- pavardė,
- asmens kodas,
- gyvenamosios vietos adresas,
- telefono numeris,
- elektroninio pašto adresas,
- parašas,
- skundo, prašymo ar pareiškimo data ir numeris (registravimo Universiteto dokumentų valdymo sistemoje numeris),
- skunde, prašyme ar pareiškime nurodyta informacija (įskaitant ir ypatingus asmens duomenis),
- skundo, prašymo ar pareiškimo nagrinėjimo rezultatas,
- skundo, prašymo ar pareiškimo nagrinėjimo metu gauta informacija,
- Universiteto atsakymo į skundus, prašymus ar pareiškimus data ir numeris.
Šie duomenys tvarkomi visą skundo ar prašymo administravimo proceso laikotarpį ir vienerius metus po sprendimo (atsakymo) priėmimo.
Viešosios tvarkos, transporto parkavimo ir praėjimo kontrolės tikslu
Viešosios tvarkos, transporto parkavimo ir praėjimo kontrolės tikslu (užtikrinant darbuotojų, studentų ir kitų asmenų, kurie lankosi Universitete, ir Universiteto turto saugumą), pagrįsto Universiteto teisėto intereso pagrindu, tvarkomi šie duomenys:
- vardas,
- pavardė,
- parašas,
- darbuotojo pažymėjimo numeris,
- atvykimo ir išvykimo iš pastato/ auditorijos/ stovėjimo aikštelės laikas, data, automobilio valstybinis numeris, saugos vaizdo stebėjimo kamerų įrašai ir nuotraukos.
Vaizdo stebėjimas ir praėjimo kontrolė Universitete vykdomi siekiant užtikrinti asmenų, turto, lankytojų saugumą, viešąją tvarką Universiteto patalpose ir teritorijoje. Apsaugos kameromis filmuojami Universiteto teritorijoje esantys kiemai, prie įėjimai į Universiteto pastatus, bendro naudojimo patalpos, tinklo ar inžinerinių sistemų įrangos koncentracijos vietos (serverių patalpos, komunikacijos mazgai, pastato valdymo sistemos valdymo pultai ir t. t.).
Vaizdo duomenys įrašomi ir saugomi ne ilgiau kaip 60 dienų, o pasibaigus šiam terminui yra sunaikinami. Jeigu vaizdo duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
Vaizdo stebėjimo duomenų tvarkymas Vilniaus universitete vykdomas vadovaujantis tvarkos aprašu, patvirtintu 2018 m. spalio 2 dienos įsakymu R-530 „Dėl vaizdo stebėjimo duomenų tvarkymo Vilniaus universitete tvarkos aprašo patvirtinimo“
Komunikacijos su bendruomene tikslu
Komunikacijos su bendruomene tikslu, sutartinių santykių ir Universiteto teisėto intereso pagrindais, tvarkomi šie duomenys:
- kontaktinio asmens vardas,
- pavardė,
- akademinis, pedagoginis vardai,
- moksliniai laipsniai,
- telefono numeris (-ai),
- gimimo data,
- gyvenamosios vietos adresas,
- elektroninio pašto adresas (-ai),
- socialinių tinklų kontaktai (kai pateikti),
- atstovaujama įmonė,
- pareigos,
- adresas korespondencijai,
- narystės Universiteto draugijose ir kolektyvuose duomenys,
- komunikavimo pasirinkimai ir sutikimai.
Šie duomenys tvarkomi tol, kol tęsiasi sutartiniai santykiai.
Mobilių Universiteto aplikacijų darbo užtikrinimui
Mobilių Universiteto aplikacijų darbo užtikrinimui, naudotojo sutikimo, sutarčių ir Universiteto teisėto intereso pagrindais, tvarkomi šie duomenys:
naudotojo paskyros duomenys (kontaktinio asmens vardas, pavardė, unikalus identifikatorius),
- naudotojo pasirinkta kalba (LT, EN),
- pranešimų ir naujienų prenumeratos sutikimai,
- priminimų apie užsakymus ir susijusių įsiskolinimų duomenys,
- anoniminės programėlės naudojimo statistikos sutikimas.
Šie duomenys informacinėje sistemoje tvarkomi kol naudojama aplikacija, bet ne trumpiau, nei iki visiško šalių įsipareigojimų įvykdymo. Įvykdžius visus įsipareigojimus ir atsisakius mobilios aplikacijos naudojimo, duomenys informacinėje sistemoje saugomi 3 metus.
Rinkodaros tikslais
Rinkodaros tikslais, duomenų subjekto sutikimo ir teisėto Universiteto intereso pagrindais, siekiant informuoti bendruomenės narius ir visuomenę apie Universiteto renginius, teikiamas paslaugas ir siūlomas prekes (Universiteto akademinės ir kitos ekspertinės paslaugos, mokamų Universiteto renginių, muziejų, botanikos sodų ir kiti bilietai, Universiteto leidyklos prekės, reklama socialiniuose tinkluose ir kita), renkami ir tvarkomi kontaktiniai duomenys:
- el. pašto adresas,
- socialinių tinklų kontaktai (kai pateikti),
- vardas ir pavardė,
- telefono numeris (-iai),
- adresas,
- vaizdo įrašai, skirti renginio rinkodarai ir rezultatų viešinimui.
Kontaktiniai duomenys saugomi iki sutikimo atšaukimo.
Studijų individualizavimo ir aplinkos pritaikymo pagal individualiuosius poreikius, kylančius dėl negalios tikslu
Studijų individualizavimo ir aplinkos pritaikymo pagal individualiuosius poreikius, kylančius dėl negalios tikslu, sutikimo ir teisės aktų reikalavimų pagrindais, tvarkomi negalią turinčių studentų ir klausytojų neįgalumą, darbingumo lygį, sveikatos sutrikimus ir individualius poreikius patvirtinantys duomenys.
Negalią turinčių studentų ir klausytojų sveikatos duomenų turintys dokumentai saugomi informacinėje sistemoje ir asmens bylose visą studijų laikotarpį ir 5 metus po įsipareigojimų pagal studijų sutartį įvykdymo arba jos nutraukimo. Terminui suėjus, duomenys nustatyta tvarka naikinami.
Viešųjų pirkimų vykdymo tikslu
Viešųjų pirkimų vykdymo tikslu, teisės aktų reikalavimų pagrindu, paslaugų teikėjų, jų atstovų ir kitų viešųjų pirkimų dokumentuose nurodytų asmenų duomenys (vardas, pavardė, pareigos, individualios veiklos pažymėjimo arba verslo liudijimo numeris, veiklos vietos adresas, telefono numeris, elektroninio pašto adresas, banko ir atsiskaitomosios sąskaitos duomenys, pagal sutartį gaunamos pajamos, išsilavinimą ir turimą kvalifikaciją pagrindžiančių dokumentų duomenys arba jų kopijos (atestatų, sertifikatų, licencijų, pažymėjimų ir pan.), taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos asmuo pateikė pats, tvarkomi viešojo pirkimo sutarčių vykdymo ir administravimo tikslu.
Šie duomenys saugomi 5 metus po pirkimo pabaigos.
Universiteto meno kolektyvų administravimo tikslu
Universiteto meno kolektyvų administravimo tikslu, sutarčių ir sutikimo pagrindu, renkami ir tvarkomi
- asmens vardas,
- pavardė,
- elektroninis paštas,
- telefonas,
- gimimo data,
- studijų programa,
- kursas,
- fakultetas,
- nuotraukos,
- garso ir vaizdo įrašai.
Duomenys tvarkomi visą dalyvavimo meno kolektyvo veikloje laikotarpį ir 5 metus sutartiniams santykiams pasibaigus. Asmens duomenys, turintys išliekamąją istorinę vertę, Universiteto archyvuose saugomi neterminuotai.
Teorinių paskaitų vedimas hibridiniu arba nuotoliniu būdu
Teorinių paskaitų vedimo hibridiniu arba nuotoliniu būdu tikslu, teisėto intereso pagrindu (BDAR 6 str. 1 d. f punktas), paskaitų transliavimui ir įrašymui, tvarkomi šie darbuotojų, studentų bei kitų asmenų, patekusių į vaizdo kameros filmavimo lauką asmens duomenys:
- Vaizdo stebėsenos duomenys su garsu.
Į vaizdo kameros aprėptį patenka paskaitą vedantis dėstytojas ir (gali patekti) auditorijoje esantys studentai bei kiti subjektai. Studentų ir kitų subjektų atvaizdai (su garsu) į vaizdo kameros aprėptį gali patekti retais atvejais, kadangi vaizdo kameros bus nukreiptos į auditorijoje esančią lentą. Mikrofonai skirti dėstytojo garso įrašams. Dažniausiai mikrofonai bus per toli, kad užfiksuoti auditorijoje esančių studentų ir kitų dalyvių pasisakymus. Nuotoliniu būdu paskaitose dalyvaujantys studentai į vaizdo ir garso įrašą pateks, jeigu pasisakys paskaitos metu.
Tvarkytojai:
Asmens duomenys tvarkomi debesijos paslaugų „Microsoft Office 365“ priemonėmis, sudarius sutartį su duomenų tvarkytoju „Microsoft Ireland Operations Limited“, teikiančiu programinės įrangos licencijos, nuomos ir prieglobos paslaugas.
Numatomi asmens duomenų saugojimo ir ištrynimo terminai:
Jeigu paskaitos turinys yra tik transliuojamas paskaitos dalyviams, kurie paskaitoje dalyvauja nuotoliniu būdu, duomenų saugojimo laikotarpis netaikomas, kadangi vaizdo įrašas nėra daromas.
Jeigu dėstytojo sprendimu paskaita yra ne tik transliuojama, bet ir įrašoma, įrašų tvarkymo trukmę sprendžia pats dėstytojas.
Pasiekus tvarkymo tikslus įrašai yra naikinami. Vaizdo įrašo naikinimą įgyvendina įrašą padaręs dėstytojas, pažymėdamas naikintinus vaizdo įrašus, kurių negrįžtamą sunaikinimą įgyvendina duomenų tvarkytojas „Microsoft Ireland Operations Limited“. Bet kuriuo atveju vaizdo įrašai automatiškai sunaikinami praėjus 180 dienų po dėstytojo darbo sutarties nutraukimo.
Universiteto sporto centro lankytojų aptarnavimo tikslu
Sporto centro lankytojų aptarnavimo tikslu, sutarčių pagrindais, tvarkomi šie duomenys:
- darbuotojų, studentų ir kitų asmenų, kurie lankosi Universiteto sporto centre,
- vardas, pavardė,
- gimimo data,
- telefono numeris,
- elektroninio pašto adresas,
- studento/darbuotojo pažymėjimo numeris
- sveikatinimo veiklos rūšis.
Šie duomenys informacinėje sistemoje tvarkomi iki akademinių metų pabaigos, po to naikinami.
Privatumo pranešimai
Vilniaus universitetas yra asmens duomenų valdytojas, užtikrinantis, kad asmens duomenys Vilniaus universitete būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų. Įgyvendindami Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnio nuostatas, teikiame Jums informaciją, susijusią su Jūsų asmens duomenų tvarkymu.
Informuojame, kad be pranešimuose dėl privatumo nurodytų duomenų gavėjų, Jūsų duomenis Vilniaus universitetas teiks duomenų tvarkytojams, teikiantiems informacinių sistemų priežiūros ir kitas susijusias paslaugas, o taip pat kitiems duomenų valdytojams, pavyzdžiui, teisėsaugos institucijoms, teismams, gaunantiems informaciją tesė aktų nustatyta tvarka, taip kitoms įstaigoms bei fiziniams ir juridiniams asmenims, turintiems teisę šiuos duomenis gauti bei kai asmens duomenų teikimas būtinas ir proporcingas teisėtais ir konkrečiais tikslais. Taip pat informuojame, kad Jūsų duomenys pakartotinai naudoti gali būti perduoti Nacionalinei šivetimo agentūrai, Valstybės duomenų agentūrai, Valstybinei mokesčių inspekcijai, Socialinio draudimo fondui, Mokslo ir studijų fondui, kurie šiuos asmens duomenis tvarkys, kaip savarankiškas duomenų valdytojas teisės aktuose nustatytais tikslais ir tvarka.
Kai duomenys tvarkomi sutikimo pagrindu, jūs neprivalote pateikti asmens duomenų, tačiau jų nepateikę negalėsite gauti atitinkamų paslaugų arba dalyvauti numatytoje veikloje.
Jei asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina įvykdyti norint sudaryti sutartį, nepateikę duomenų galite negauti numatytų paslaugų, o pateikę neteisingus, atsakysite įstatymų nustatyta tvarka.
Skelbiamus privatumo pranešimus rasite čia .
Turėdami klausimų kreipkitės į Vilniaus universiteto duomenų apsaugos pareigūną el. pašto adresu .
Kam atskleidžiame Jūsų informaciją?
Asmens duomenys gali būt perduoti nurodytiems subjektams:
Įmonės, įstaigos ir organizacijos, kurių dalininkas yra VU
- įmonėms, kurios teikia paslaugas universiteto prašymu pvz., AB Lietuvos paštas;
- bankams kurie vykdo universiteto atsiskaitymo operacijas;
- Švietimo ministerijai ir Švietimo informacinių technologijų centrui (ITC), tvarkančiai studentų, pedagogų, diplomų ir kvalifikacijos pažymėjimų registrus;
- Studentų organizacijoms - Lietuvos studentų sąjungai, Vilniaus universiteto studentų atstovybei, Vilniaus universiteto studentų mokslinėms draugijoms ir panašioms organizacijoms;
- kitoms organizacijoms ir valstybės institucijoms (SODRA, VMI, Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos), kai to reikalaujama pagal įstatymus arba tai yra būtina siekiant apsaugoti mūsų teikiamas informacinės visuomenės paslaugas;
- Valstybės informacinėms sistemoms, tokioms kaip eLABa, MIDAS, KVIS.
Šių paminėtų įmonių / įstaigų galimybė naudoti Jūsų informaciją yra ribota, nes jos negali šios informacijos naudoti kitais nei paslaugų teikimo mums tikslais.
Atvejai, kada mes galime atskleisti Jūsų asmens duomenis kitoms šalims:
- norėdami nepažeisti įstatymų arba reaguodami į privalomą teismo proceso reikalavimą (pvz., gavę teisėtą nutarimą ar nutartį daryti kratą arba kitą teismo sprendimą);
- norėdami patvirtinti savo veiksmų teisėtumą;
- norėdami apsaugoti universiteto teises, turtą ar užtikrinti jų saugumą;
- kitais atvejais su Jūsų sutikimu arba teisėtu Jūsų prašymu.
Universitetas nurodytų asmens duomenų tvarkymui taip pat pasitelkiame šiuos duomenų tvarkytojus: duomenų centrų, prieglobos, debesijos, svetainės administravimo ir susijusias paslaugas teikiančias įmones, dokumentų archyvavimo paslaugas teikiančias įmones, reklamos, rinkodaros paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmones, informacinių technologijų infrastruktūros paslaugas teikiančias įmones, ryšio paslaugas teikiančias įmones, konsultacijas teikiančias įmones, naršymo internete ar veiklos internete analizę atliekančias ir paslaugas teikiančias įmones. Mes siekiame, kad paslaugų teikėjai laikytųsi Bendrojo duomenų apsaugos reglamento, įstatymų, Vilniaus universiteto privatumo politikos bei kitų privalomų teisės aktų reikalavimų. Universiteto, kaip duomenų valdytojo, ir konkretaus duomenų tvarkytojo santykiai, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai, nustatomi rašytinėje sutartyje arba raštu išdėstytose sąlygose.
Kokių asmens duomenų apsaugos principų laikosi Universitetas?
Universitete renkant ir tvarkant Jūsų pačių perduotus arba iš kitų asmenų teisėtai gautus asmens duomenis, mes laikomės šių principų:
- Jūsų asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas).
- Jūsų asmens duomenys renkami nustatytais bei teisėtais tikslais ir netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas).
- Jūsų asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas).
- Tvarkomi asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas).
- Jūsų asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Jūsų asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas).
- Jūsų asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
Ką darome, kad apsaugotume Jūsų informaciją?
Įdiegėme protingas bei atitinkamas fizines ir technines priemones, kad apsaugotume informaciją, kurią renkame turinio/paslaugų teikimo tikslais. Tačiau nepamirškite, kad, nors ir imamės tinkamų veiksmų Jūsų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys, nėra visiškai saugūs.
Asmens duomenų tvarkymas Universitete atitinka teisinius reikalavimus, t.y. Jūsų duomenis saugome ne ilgiau, negu to reikia tikslams, kuriems jie buvo surinkti, įgyvendinti arba tokį laikotarpį, kokį numato teisės aktai. Tai reiškia, kad informacija bus pašalinta, kai nebus reikalinga tikslams, kuriems ji buvo surinkta, vykdyti.
Jūsų teisės
Mūsų tinklalapyje pateikta supaprastinta Jūsų teisių įgyvendinimo tvarka. Visada pripažįstame teisės aktų, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir Bendrojo duomenų apsaugos reglamento 2016/679 (GDPR), viršenybę.
Jūs turite šias teises:
- kreiptis į universitetą su prašymu suteikti informaciją apie universiteto tvarkomus Jūsų asmens duomenis ir jų tvarkymo tikslus;
- reikalauti ištaisyti neteisingus, neišsamius arba netikslius Jūsų asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, kai, susipažinę su asmens duomenimis, Jūs nustatote, kad duomenys yra neteisingi, neišsamūs ar netikslūs;
- apriboti Jūsų asmens duomenų tvarkymą, kol Jūsų prašymu bus patikrintas jų tvarkymo teisėtumas;
- reikalauti ištrinti asmens duomenis („būti pamirštam“);
- nesutikti, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įskaitant profiliavimą;
- reikalauti perkelti Jūsų asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Jums patogia forma (taikoma tiems asmens duomenims, kuriuos pateikėte Jūs pats/pati ir kurie automatizuotomis priemonėmis tvarkomi sutikimo pagrindu arba sutarties sudarymo ir vykdymo pagrindu);
- teisę atšaukti Jūsų duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam Jūsų asmens duomenų naudojimui.
Universitetas gali nesudaryti duomenų subjektams sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
Kaip įgyvendinsite savo teises?
- Duomenų subjektai, siekdami įgyvendinti savo teises, teikia Vilniaus universiteto duomenų apsaugos pareigūnui adresuotą laisvos formos rašytinį prašymą arba skundą.
- Duomenų subjektas prašymą arba skundą raštu gali pateikti asmeniškai universiteto kamieniniame padalinyje, tvarkančiame duomenų subjekto duomenis, Centrinės administracijos Teisėkūros skyriaus Dokumentų valdymo poskyryje, Universiteto g. 3 Vilniuje, universiteto Informacinių technologijų paslaugų centro Informacinių technologijų pagalbos skyriuje Vilniuje, Saulėtekio al. 9, II jungiamasis korpusas, 106 kab. taip pat registruotu paštu arba per Nacionalinę elektroninių siuntų pristatymo informacinę sistemą E. pristatymas.
- Prašyme arba skunde turi būti pateikiamas adresas atgalinei korespondencijai. Neregistruotu paštu pateikti ar neturintys atgalinio adreso prašymai ir skundai nagrinėjami bendra tvarka, tačiau raštu neatsakoma.
- Prašymas turi būti įskaitomas, pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ir kiti duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
- pateikdamas prašymą valdytojo arba tvarkytojo darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;
- pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notarine, jai prilyginama, arba supaprastinta tvarka, kaip numatyta Lietuvos Respublikos Civiliniame kodekse ir kituose teisės aktuose;
- pateikdamas prašymą per Nacionalinę elektroninių siuntų pristatymo informacinę sistemą E. pristatymas (tapatybė patvirtinama naudojantis bent pažangiuoju elektroniniu parašu, atitinkančiu reglamento (ES) Nr. 910/2014 26 straipsnio reikalavimus).
- Duomenų subjektas savo teises gali įgyvendinti pats arba per notariškai įgaliotą atstovą.
- Jei atstovaujamo duomenų subjekto vardu kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją, patvirtintą teisės aktų nustatyta tvarka. Atstovo pateiktas prašymas turi atitikti tuos pačius reikalavimus, kaip ir atstovaujamojo.
Atsakymą į Jūsų prašymą mes pateiksime ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, mes, Jums apie tai pranešę, turėsime teisę pratęsti prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų išnagrinėjimo terminą iki 60 (šešiasdešimties) kalendorinių dienų nuo Jūsų kreipimosi dienos.
Informaciją pagal Jūsų prašymą suteiksime nemokamai. Tais atvejais, kai Jūsų prašymai bus nepagrįsti arba neproporcingi dėl jų pasikartojančio turinio, Universitetas gali atsisakyti imtis veiksmų pagal Jūsų prašymą.
Slapukai
Mūsų interneto svetainės lankytojų duomenis renkame laikydamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, kitų susijusių teisės aktų bei kontroliuojančių institucijų nurodymų.
Atkreipiame dėmesį, kad universiteto svetainėse gali būti nuorodų į socialinius tinklus, kitų įmonių ar organizacijų interneto tinklalapius. Universiteto privatumo ir slapukų politiką taikome tik tada, kai lankotės universiteto interneto ir jo padalinių svetainėse.
Universitetas nėra atsakingas už trečių šalių interneto tinklalapių turinį ar jų naudojamus privatumo užtikrinimo principus. Jei paspaudę nuorodą iš universiteto interneto svetainės pateksite į kitus tinklalapius, turėtumėte atskirai pasidomėti jų privatumo politika.
Administruodami interneto svetaines bei diagnozuodami sutrikimus universiteto tinklalapių serverių darbe fiksuojame lankytojų kompiuterių IP adresus ir atliekamus tinklalapiuose veiksmus. IP adresas – tai kompiuterį identifikuojantis unikalus kodas tinkluose. Jis, kaip ir lankymosi tinklalapiuose veiksmų seka, gali būti naudojamas nustatant lankytoją ir renkant įvairią statistinę informaciją. Informacija renkama užtikrinant kibernetinės ir informacinės saugos teisės aktų reikalavimus.
Siekdami užtikrinti jums teikiamų paslaugų kokybę ir svetainės darbą, universiteto tinklalapiuose naudojame slapukus ir renkame duomenis apie paslaugų naudojimą. Slapukai interneto svetainėje naudojami asmens sutikimu, kurį asmuo gali bet kada atšaukti, pakeisdamas savo interneto naršyklės nustatymus.
Registruojantis universiteto naujienlaiškiams gauti, renkame vartotojo identifikavimui būtiną pagrindinę informaciją, kurią pateikiate pildydami registracijos formą, t. y. vardą, pavardę, elektroninio pašto adresą ir IP adresą.
Surinktus duomenis apie universiteto svetainių lankytojus atsakingai saugome nuo praradimo, neleistino naudojimo ir pakeitimų. Universiteto darbuotojai yra raštiškai įsipareigoję trečiosioms šalims neatskleisti ir neplatinti darbo vietoje gaunamos informacijos apie svetainės lankytojus.
Universiteto svetainėse yra naudojami techniniai slapukai, kurie sukurti ir tiesiogiai naudojami pačios svetainės (be trečiųjų asmenų įsikišimo) informacijos elektroniniu ryšio tinklu perdavimui. Techniniai slapukai nėra naudojami jokiems kitiems tikslams. Toks duomenų tvarkymas neleidžia tiesiogiai ar netiesiogiai nustatyti Jūsų tapatybės. Universitetas pasilieka teisę anonimišką statistinę informaciją perduoti trečiosioms šalims.
Slapukų sąrašas
Griežtai būtini slapukai
Pavadinimas | Aprašymas | Galiojimo laikas |
SimpleSAMLSessionID | Slapukai saugo informaciją apie aktyvią, vartotojo patvirtintą sesiją (tik prisijungusiems vartotojams). | Sesija |
SimpleSAMLAuthToken | Slapukai saugo informaciją apie aktyvią, vartotojo patvirtintą sesiją (tik prisijungusiems vartotojams). | Sesija |
SimpleSAMLphp | Slapukai saugo informaciją apie aktyvią, vartotojo patvirtintą sesiją (tik prisijungusiems vartotojams). | Sesija |
joomla_user_state | Slapukai saugo informaciją apie aktyvią, vartotojo patvirtintą sesiją (tik prisijungusiems vartotojams). | Sesija |
Statistiniai slapukai
Pavadinimas | Aprašymas | Galiojimo laikas |
_gcl_au | Šį slapuką naudoja „Google Analytics“, kad suprastų vartotojo sąveiką su svetaine. | 3 mėnesiai |
_ga | „Google Analytics“. Slapukas naudojamas norint apskaičiuoti lankytojo, seanso, kampanijos duomenis ir stebėti svetainės naudojimą svetainės analizės ataskaitai. Slapukai saugo informaciją anonimiškai ir priskiria atsitiktinai sugeneruotą ID unikaliems lankytojams identifikuoti. | 2 metai |
_gid | „Google Analytics“. Slapukas naudojamas saugoti informaciją apie tai, kaip lankytojai naudojasi svetaine, ir padeda sukurti analizės ataskaitą apie tai, kaip sekasi svetainei. Surinkti duomenys, įskaitant lankytojų skaičių, šaltinį, iš kur jie atvyko, ir puslapius, kurie buvo anonimiški. | 1 diena |
_hjFirstSeen | „Hotjar“ Slapukas naudijamas, kad būtų galima nustatyti pirmąjį naujo vartotojo seansą. Jame saugoma ture / false reikšmė, nurodant, ar „Hotjar“ pirmą kartą pamatė šį vartotoją. Jį naudoja įrašymo filtrai, kad būtų galima nustatyti naujus vartotojo seansus. | 30 minučių |
_hjIncludedInPageviewSample | „Hotjar“ Skirtas saugoti statistiką | 2 minučių |
_hjAbsoluteSessionInProgress | „Hotjar“ Skirtas saugoti unikalius apsilankymus. | 30 minučių |
ajs_anonymous_id | „Hotjar“ Šis slapukas skirtas išsaugoti paskutinį apsilankymą. | 1 metai |
SIDCC | „Google Analytics“ naudoja šį saugos slapuką, kad apsaugotų vartotojo duomenis nuo neteisėtos prieigos. | 1 metai |
SSID | Slapukas skirtas įvertinti „Google“ žemėlapių vartotojų skaičių ir elgesį naudojant žemėlapius. | 2 metus |
NID | Šis „Google“ slapukas nustato unikalų ID, kad prisimintų vartotojo nuostatas ir kitą informaciją. | Įvairiai |
DV | Šis slapukas naudojamas rinkti informaciją apie tai, kaip lankytojai naudoja svetainę. | 1 valanda |
_dc_gtm_UA-3301944-1 | Slapukas naudojamas siekiant nustatyti lankytojus pagal amžių, lytį ar pomėgius „DoubleClick“ - „Google“ žymų tvarkyklėje. | 1 minutė |
uid | Šis slapukas naudojamas įvertinti svetainės lankytojų skaičių ir elgesį. Duomenys apima apsilankymų skaičių, vidutinę apsilankymo svetainėje trukmę, aplankytus puslapius ir kt., Siekiant geriau suprasti vartotojų | 2 mėnesius |
1P_JAR | Šis „Google“ slapukas nustato unikalų ID, kad prisimintų vartotojo nuostatas ir kitą informaciją. | Įvairiai |
OTZ | „Google Analytics“ naudojamas slapukas. Slapukas gali rinkti tam tikrą informaciją, naudojamą paslaugų tobulinimui, įskaitant puslapius, kuriuose vartotojai lankosi dažniausiai, ir tai, ar vartotojai gauna klaidų | 2 metai |
twk_uuid_ | Slapukas seka unikalius svetainės lankytojus |
Funkciniai slapukai
Pavadinimas | Aprašymas | Galiojimo laikas |
_scid | Šis slapukas naudojamas unikaliam „Snapchat Pixel“ vartotojo ID saugoti. | 1 metai ir 1 mėnesis |
X-AB | Slapukas naudojamas sujungti, ar pakeisti svetainės turinį. | 1 diena |
_hjTLDTest | Kai yra vykdomas „Hotjar“ scenarijus, bandoma nustatyti bendriausią slapukų kelią, kurį reikia naudoti, o ne puslapio prieglobos pavadinimą. Tai daroma tam, kad slapukus būtų galima bendrinti. | Sesija |
_hjid | Šis slapukas nustatomas, kai klientas pirmą kartą patenka į puslapį su „Hotjar“ scenarijumi. Jis naudojamas norint išsaugoti unikalų vartotojo ID. Tai užtikrina, kad kitų apsilankymų toje pačioje svetainėje veiksmai bus priskirti tam pačiam vartotojo ID. | 1 metai |
reDimCookieHint | Sutikimo su privatumo politika identifikatoriaus slapukas. | 1 metai |
49dda996a4639a131e68cc25019bf6fa | Slapukas naudojamas identifikuoti pageidaujamą tinklalapio kalbą. | 1 metai |
TawkConnectionTime | Šis slapukas prisimena vartotoją, kad būtų galima pateikti ankstesnius twak.to chat'o pokalbius, siekiant pagerinti paslaugą. | Sesija |
__tawkuuid | Šis slapukas prisimena vartotoją, kad būtų galima pateikti ankstesnius twak.to chat'o pokalbius, siekiant pagerinti paslaugą. | 6 mėnesiai |
OGPC | Šis slapukas įgalina „Google“ žemėlapių funkcionalumą. | 1 mėnesis |
DV | Apsaugo svetainę nuo užklausų dėl šlamšto kontaktinėse formose. | 1 diena |
_GRECAPTCHA | Apsaugo svetainę nuo užklausų dėl šlamšto kontaktinėse formose. | 1 diena |
AEC | Užtikrina, kad naršymo seanso metu užklausas pateiktų vartotojas, o ne kitos svetainės. Šis slapukas neleidžia kenkėjiškoms svetainėms veikti vartotojo vardu be to vartotojo žinios. | 6 mėnesiai |
SOCS | išsaugo vartotojo būseną, susijusią su slapukų pasirinkimu. | 2 metai |
OGPC | Šį slapukuką „Google“ naudoja, kad išsaugotų vartotojo nuostatas ir informaciją, (Google“ žemėlapių puslapiuose) | 1 mėnesis |
TawkConnectionTime | tawk.to slapukas Tvarko lankytojų prisijungimo laiką. | Sesija |
twk_idm_key | tawk.to slapukas. Pridedamas tik tuo atveju, jei nerasta twk_uuid slapuko. Uždarius puslapį, jis sunaikinamas. Jo tikslas yra lygiagretumo kontrolė. Jei vienu metu atidaryti keli puslapiai, tuo pačiu metu bus pateiktos kelios prisijungimo užklausos. | Sesija |
cookieconsent_status | slapukas naudojamas slapukų sutikimo nuostatoms išsaugoti. |
Reklamavimo slapukai
Pavadinimas | Aprašymas | Galiojimo laikas |
IDE | Saugo informaciją apie tai, kaip vartotojas naudoja svetainę. Naudojama norint pateikti vartotojams reklamas, kurios jiems yra aktualios pagal vartotojo profilį. | 1 metai ir 24 dienas |
sc_at | Slapuką nustato „Snapchat“. Šis slapukas naudojamas reklamos tikslams. Vartotojams rodomos atitinkamos reklamos, stebint vartotojų elgseną. | 1 metai ir 24 dienas |
_fbp | Šį slapuką nustato „Facebook“. Skirtas tam, kad būtų galima pateikti reklamą „Facebook“ platformoje, apsilankius svetainėje. | 3 mėnesius |
fr | Facebook naudojamas slapukas, skirtas reklamos tikslams. Naudojamas statistinei analizei ir pakartotiniam nukreipimui Facebook'e arba kitose Facebook Advertising valdomose platformose. | 3 mėnesius |
__Secure-3PAPISID | Slapukas sukuria svetainės lankytojų pomėgių profilį, kad būtų galima rodyti tinkamas ir suasmenintas reklamas. | 2 metus |
__Secure-3PSIDCC | Slapukas sukuria svetainės lankytojų pomėgių profilį, kad būtų galima rodyti tinkamas ir suasmenintas reklamas. | 2 metus |
SAPISID | Šį „DoubleClick“ slapuką paprastai svetainėje nustato reklamavimo partneriai. Naudojamas svetainės lankytojo pomėgių profiliui kurti bei atitinkamoms reklamoms rodyti kitose svetainėse. Šis slapukas identifikuoja naršyklę ir įrenginį. | 2 metus |
APISID | Šį „DoubleClick“ slapuką paprastai svetainėje nustato reklamavimo partneriai. Naudojamas svetainės lankytojo pomėgių profiliui kurti bei atitinkamoms reklamoms rodyti kitose svetainėse. Šis slapukas identifikuoja naršyklę ir įrenginį. | 2 metus |
SID | „Google“ šį slapuką naudoja saugumui užtikrinti. Jame yra skaitmeniniu būdu pasirašyti ir užšifruoti vartotojo „Google“ paskyros ID įrašai ir naujausias prisijungimo laikas. Šis slapukas leidžia „Google“ blokuoti daugybę atakų rūšių, pavyzdžiui, bandymus pavogti svetainėse užpildytų formų turinį. | 2 metus |
HSID | „Google“ šį slapuką naudoja saugumui užtikrinti. Jame yra skaitmeniniu būdu pasirašyti ir užšifruoti vartotojo „Google“ paskyros ID įrašai ir naujausias prisijungimo laikas. Šis slapukas leidžia „Google“ blokuoti daugybę atakų rūšių, pavyzdžiui, bandymus pavogti tinklalapiuose užpildytų formų turinį. | 2 metus |
__Secure-3PSID | Sukuria svetainės lankytojų pomėgių profilį, kad būtų galima rodyti tinkamas ir suasmenintas reklamas. | 2 metus |
SEARCH_SAMESITE | Šį slapuką „Google“ naudoja norėdama rodyti suasmenintas reklamas, remdamasi naujausiomis paieškomis ir ankstesniais duomenimis. | 6 mėnesiai |
1P_JAR | Šis slapukas naudojamas svetainės statistikai rinkti ir konversijų rodikliams sekti. | 1 mėnesį |
Kontaktinė informacija
Konsultuojantis:
Jei dėl šioje privatumo politikoje pateiktos informacijos ar Jūsų asmens duomenų apsaugos ir Jūsų teisių įgyvendinimo Vilniaus universitete iškiltų klausimų, maloniai prašome kreiptis į universiteto duomenų apsaugos pareigūną bet kuriuo Jums patogiu būdu:
- per Nacionalinę elektroninių siuntų pristatymo informacinę sistemą E. pristatymas;
- el. paštu: ;
- telefonu: (8 5) 236 6200;
- raštu adresu Universiteto g. 3, LT-01513 Vilnius.
Teikiant prašymus ar skundus:
- Darbuotojai duomenų subjekto teises įgyvendinančius prašymus ir skundus teikia universiteto dokumentų valdymo sistemos „Avilys“ priemonėmis. Prašymą atrasite taip: „Projektai“ → „Naujas vidaus dok. projektas“ → „Prašymas asmens duomenų apsaugos klausimais“.
- Buvę darbuotojai, esami ir buvę studentai, kiti duomenų subjektai prašymus ir skundus, adresuotus universiteto duomenų apsaugos pareigūnui, pateikia raštu universiteto kamieniniame padalinyje, tvarkančiame asmens duomenis, kuriame mokosi (-ėsi), dirbo ar turėjo (turi) kitų sutartinių santykių.
- Prašymai taip pat gali būti teikiami ir universiteto Centrinės administracijos Teisėkūros skyriaus Dokumentų valdymo poskyryje, esančiame Universiteto g. 3, Vilniuje, arba Informacinių technologijų paslaugų centro, esančio Saulėtekio al. 9 II korpuse 106 kab. Informacinių technologijų pagalbos skyriaus Naudotojų aptarnavimo poskyryje.
Pranešimai apie asmens duomenų saugumo pažeidimus
PRANEŠIMO APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMUS TVARKA
Bendrojo duomenų apsaugos reglamento (BDAR) 4 straipsnio 12 dalyje asmens duomenų saugumo pažeidimas (ADSP) apibrėžtas taip:
„saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga“.
Vadovaujantis Asmens duomenų tvarkymo Vilniaus universitete tvarkos aprašo 66.5 ir 66.6 punktais, darbuotojai privalo:
- nedelsiant pranešti apie bet kokius asmens duomenų saugumo pažeidimus Universiteto duomenų apsaugos pareigūnui ir (ar) struktūrinio padalinio vadovui;
- nedelsiant pranešti apie elektroninės informacijos saugumo incidentus Universiteto elektroninės informacijos incidentų sprendimo ir tyrimo tvarkos apraše numatytais terminais ir būdais.
Visada prašome informuoti tiesioginį vadovą ir IT pagalbą toliau aprašyta tvarka. Tai palengvins tinkamą pranešimo registraciją ir atskaitomybę (BDAR 5 str. 2 dalis).
Rekomenduojama pranešti internetinės savitarnos priemonėmis, arba, skubiais ir svarbiais atvejais darbo dienomis darbo valandomis – IT pagalbos telefonu (8 5) 236 6200. Taip pat galima pranešti ir elektroniniu paštu . Jūsų pranešimas bus užregistruotas ir pradėta pranešimo aplinkybių patikra, bus informuoti atsakingi darbuotojai.
VU pagalbos centro svetainę rasite adresu pagalba.vu.lt:
Pasirenkama „Informacinės technologijos“-> „Paslaugų sutrikimai“-> „Duomenų apsaugos incidentas“
Pranešti šiuo būdu galima bet kuriuo metu, tačiau tarnybos dirba tik darbo dienomis darbo valandomis. Esant aplinkybėms, kai asmens duomenų apsaugos pažeidimas gali kelti didelį poveikį fizinių asmenų sveikatai, teisėms ir laisvėms, prašome informuoti savo tiesioginį vadovą, kuris poreikiui esant priims sprendimą eskaluoti incidentą.
Eskalavimas – didesnius įgaliojimus turinčių vadovų ir/arba tarnybų įtraukimas į incidento sprendimą ir susijęs incidento kategorijos pakėlimas, kai toks poreikis nustatomas įvertinus Vilniaus universiteto informacinių išteklių veiklos tęstinumo valdymo plane (toliau – Planas) nustatytus kriterijus.
Pranešant apie ADSP, prašome pateikti bent šią informaciją apie galimą incidentą:
1. Detalizuoti, kas atsitiko
2. Kada tai atsitiko
3. Kada sužinojote
4. Ar informuotas vadovas
5. Kokių ir kada veiksmų ėmėtės
Atvejais, kai reikalingas papildomas konfidencialumas, praneškite adresu .
Registruojantis pranešimą asmuo imsis atsargumo priemonių apsaugoti konfidencialumą ir neatskleisti informacijos šaltinio, kaip tai numatyta Pranešimų apie pažeidimus Vilniaus universitete teikimo tvarkos apraše.
Baigiamosios nuostatos
Ši privatumo politika gali būti atnaujinama, siekiant ištaisyti klaidas arba laikytis naujų teisės aktų ar techninių reikalavimų. Naujausią šios privatumo politikos versiją visada rasite Universiteto tinklapyje. Atnaujinę privatumo politikos nuostatas, kurios, mūsų nuomone, bus esminės, Jums apie tai pranešime interneto svetainėje ir kitomis priemonėmis.